Actualmente, en muchos lugares suele haber conexión Wi-Fi pública gratuita. Todos los aeropuertos, hoteles y cafeterías promueven Internet gratuito, lo que proporciona un incentivo adicional para utilizar sus servicios. De hecho, para muchas personas, poder conectarse a una conexión gratuita a Internet mientras viajan parece ideal. Esto es particularmente útil para los viajeros de negocios, quienes pueden acceder a sus correos electrónicos de trabajo o compartir documentos en línea.
Sin embargo, el uso de puntos de acceso Wi-Fi públicos conlleva muchos riesgos que la mayoría de los usuarios de Internet desconocen, y la mayoría de estos riesgos están relacionados con ataques como (Man in the middle o MitM en inglés).
El hombre en el medio ataca
Un ataque de hombre en el medio (HDM) ocurre cuando un actor malicioso logra interceptar la comunicación entre dos partes. Existen diferentes tipos de ataques HDM, pero uno de los más comunes implica interceptar la solicitud de un usuario para acceder a un sitio web y devolver una respuesta que contiene otra página web fraudulenta que parece legítima. Esto puede suceder con casi cualquier sitio web, ya sea con banca en línea o proveedores de correo electrónico o intercambio de archivos.
Por ejemplo, si Alice intenta acceder a su correo electrónico y un hacker logra interceptar la comunicación entre su dispositivo y el proveedor de correo electrónico, puede realizar un ataque HDM, atrayéndola a un sitio web falso. Si el hacker obtiene acceso a su nombre de usuario y contraseña, puede utilizar su correo electrónico para llevar a cabo más actos maliciosos, como enviar correos electrónicos de phishing a la lista de contactos de Alice.
Por tanto, el intermediario es un tercero capaz de interceptar los datos enviados entre dos puntos haciéndose pasar por un intermediario legítimo. Normalmente, los ataques HDM se utilizan para engañar a los usuarios para que introduzcan sus datos confidenciales en un sitio web falso, pero también se pueden utilizar para simplemente interceptar una conversación privada.
escucha wifi
La escucha de Wi-Fi es un tipo de ataque HDM en el que el pirata informático utiliza una red WiFi pública para monitorear las actividades de todos los usuarios que se conectan a ella. La información interceptada puede abarcar desde datos personales hasta tráfico de Internet y hábitos de navegación.
Esto generalmente se hace creando una red WiFi falsa con un nombre que parece legítimo. El nombre del punto de acceso falso suele ser muy similar al de una tienda o negocio cercano. Esta forma de proceder también se conoce como método del gemelo malvado.
Por ejemplo, un consumidor podría entrar a una cafetería y darse cuenta de que hay tres redes Wi-Fi con nombres similares: CoffeeShop, CoffeeShop1 y CoffeeShop2. Es muy probable que al menos uno de ellos sea el Wi-Fi de un estafador.
Los piratas informáticos pueden utilizar esta técnica para recopilar datos de cualquier dispositivo que establezca una conexión en la red, lo que en última instancia les permite robar credenciales de inicio de sesión, información de tarjetas de crédito u otros datos confidenciales.
Las escuchas WiFi son sólo uno de los riesgos asociados con las redes públicas; por lo que siempre es mejor evitar su uso. Si realmente necesita utilizar una red WiFi pública, asegúrese de consultar con un empleado para asegurarse de que sea genuina y segura.
Robo de cookies y secuestro de sesiones
Básicamente, las cookies son pequeños paquetes de datos que los navegadores web recopilan de los sitios web para recordar cierta información de navegación. Estos paquetes de datos generalmente se almacenan localmente (como archivos de texto) en la computadora del usuario, de modo que el sitio web los reconozca cuando regrese.
Las cookies son útiles porque facilitan la comunicación entre los usuarios y los sitios web que visitan. Por ejemplo, las cookies permiten a los usuarios permanecer conectados sin tener que introducir credenciales cada vez que visitan una página web determinada. También pueden ser utilizados por tiendas online para registrar artículos que los clientes han añadido previamente a su carrito de compras o para monitorear su actividad de navegación.
Debido a que las cookies son simples archivos de texto, no pueden contener registradores de pulsaciones de teclas ni malware, por lo que no son dañinas para su computadora. Sin embargo, las cookies pueden ser peligrosas en términos de privacidad y se utilizan a menudo en ataques HDM.
Si los delincuentes pueden interceptar y robar las cookies que usted utiliza para comunicarse con los sitios web, pueden usar esta información en su contra. Esto se denomina robo de cookies y suele asociarse con lo que llamamos secuestro de sesión.
El secuestro de sesión exitoso permite a un atacante hacerse pasar por la víctima y comunicarse con sitios web en su nombre. Esto significa que los piratas informáticos pueden utilizar la sesión actual de la víctima para acceder a correos electrónicos personales u otros sitios web que puedan contener datos confidenciales. El secuestro de sesiones suele ocurrir en puntos de acceso WiFi públicos porque son más fáciles de monitorear y mucho más vulnerables a los ataques HDM.
¿Cómo protegerse de los ataques HDM?
Deshabilite cualquier configuración que permita que su dispositivo se conecte automáticamente a las redes WiFi disponibles.
Desactive el uso compartido de archivos y cierre sesión en las cuentas que no utilice.
Utilice redes WiFi protegidas con contraseña siempre que sea posible. Cuando no quede más remedio que utilizar una red WiFi pública, intenta no enviar ni acceder a información sensible.
Mantén tu sistema operativo y antivirus actualizados.
Evite cualquier actividad relacionada con sus finanzas cuando utilice redes públicas, incluidas las transacciones de criptomonedas.
Utilice sitios web que utilicen HTTPS. Sin embargo, tenga en cuenta que algunos piratas informáticos también pueden utilizar la suplantación de HTTPS, por lo que esta medida no es completamente infalible.
Siempre se recomienda utilizar una red privada virtual (VPN), especialmente si necesita acceder a datos confidenciales o profesionales.
Cuidado con las redes WiFi falsas. No confíes en el nombre de WiFi sólo porque suena como el nombre de una tienda o negocio cercano. En caso de duda, pídale a un miembro del personal que confirme la autenticidad de la red. También puedes preguntar si tienen una red segura que puedas usar.
Apague su WiFi y Bluetooth si no los está usando. Evite conectarse a redes públicas si realmente no es necesario.
En conclusion
Los ciberdelincuentes siempre buscan nuevas formas de acceder a los datos de las personas. Por tanto, es fundamental estar informado y permanecer alerta. Aquí hemos cubierto algunos de los muchos riesgos que pueden presentar las redes WiFi públicas. Pero si bien la mayoría de estos riesgos pueden evitarse simplemente utilizando una conexión protegida con contraseña, es importante comprender cómo funcionan estos ataques para evitar convertirse en la próxima víctima.
